Данные клиентов кредитного брокера попали в открытый доступ

Данные клиентов Альфа-Кредит содержались в системе управления базами данных MongoDB с открытым кодом, используемой некоторыми компаниями для внутренних задач. Поисковик проиндексировал базу 31 января, рассказал основатель и технический директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян. 4 февраля база была закрыта.

База содержала более 44 тыс. записей с указанием ФИО клиентов, суммой и видом запрашиваемого кредита, номерами телефона, адресами электронной почты, городом и регионом проживания. Источник, близкий к брокеру, подтвердил утечку в компании.

Базы данных MongoDB попадают в открытый доступ из-за халатности системных администраторов, а также обслуживающего и настраивающего их технического персонала, полагает Оганесян: «По умолчанию MongoDB не требует логин и пароль для получения доступа к ней, поэтому если эти степени защиты не будут настроены, то данные автоматические оказываются в Сети, а специализированные поисковики их индексируют и находят».

Технически на закрытие доступа к подобным базам требуется несколько минут , отмечает А. Оганесян. По его словам, времени, которое данные находились в открытом доступе, достаточно, чтобы их кто-нибудь обнаружил и скачал. Однако на продажу эта база пока не выставлялась.

По материалам РБК